Início » Segurança » Como a CIA cria malware para infectar computadores com Windows

Como a CIA cria malware para infectar computadores com Windows

Por
28 semanas atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

O Wikileaks continua com a série de vazamentos da CIA e divulgou na sexta-feira (7) documentos que mostram o funcionamento do Grasshopper, uma ferramenta que a agência de inteligência utilizou para criar seus malwares para Windows. Os softwares maliciosos possuem até partes de códigos de um rootkit russo.

Os detalhes do Grasshopper estão espalhados em 27 documentos, alguns deles com mais de 100 páginas. Um dos manuais de usuário revela que era possível criar um instalador personalizado para cada pessoa monitorada, dependendo das informações que a agência queria coletar e dos softwares de segurança instalados na máquina.

Segundo os documentos, a agência fazia testes para descobrir em quais condições seus malwares eram detectados pelos antivírus, incluindo Kaspersky Internet Security, Symantec Endpoint, Rising e Microsoft Security Essentials. O Grasshopper permitia criar malwares que entrassem em ação somente em sistemas com antivírus específicos.

Um dos modos de execução aproveitava uma característica do Windows Update para infectar o sistema: a cada 22 horas (ou a cada reinicialização), mesmo se as atualizações automáticas estivessem desativadas, o Windows carregava uma série de arquivos, entre os quais estava o malware do Grasshopper. Esse malware era executado com permissões de sistema e rodava um processo para garantir que ele continuasse na máquina.

Para criar o “método de persistência”, técnica que mantém o malware instalado na máquina, a CIA pegou partes de um antigo rootkit. Segundo a própria agência, “os componentes foram retirados do malware conhecido como Carberp, um rootkit russo utilizado pelo crime organizado”. Ele era um malware bancário poderoso que chegou a ser vendido por US$ 40 mil no mercado negro e teve seu código-fonte vazado em 2013.

Não sabemos se a CIA ainda utiliza as mesmas ferramentas, mas o vazamento pode ser útil para que potenciais alvos da agência procurem por rastros do Grasshopper em seus sistemas. Todos os documentos estão disponíveis no site do Wikileaks.

Com informações: Ars Technica, The Next Web, Engadget, CSO.

Mais sobre: , ,
  • Ricardo – Vaz Lobo

    E como o usuário comum, não envolvido com atividades subversivas, pode ser afetado por essas espionadas?

    • brunocabral

      Pessoas mal intencionadas poderiam acabar descobrindo os rastros da infecção por acidente e se apoderando da maquina.

    • Defina “subversiva”

      • Ramon Gonzalez

        Neste caso a minha definição seria: “ilegal a ponto de despertar o interesse das agênc. de serv. sec. norte-americano”. Mas como comentei, o filme Snowden mostra que nem precisa tanto.

      • Ricardo – Vaz Lobo

        manufaturar explosivos, comprar armas, picaretagens financeiras, coisas básicas…

        • Julio da Gaita

          “alugar” filmes pode então?! rs .) ufaaaa!!

          • Ricardo – Vaz Lobo

            Nem me passou pela cabeça…

          • Ramon Gonzalez

            Se eles fossem se preocupar com esse tipo de coisa iriam precisar contratar 10 x mais “nego” e ainda assim não dariam conta… Focam no que pode colocar em risco a soberania e a segurança do país deles.

    • Ramon Gonzalez

      Recomendo que assista ao filme “Snowden – Herói ou Traidor”, do ano passado. Nele mostraram um exemplo de um cara que era namorado da filha de um magnata (isso é, segundo ou terceiro grau de relacionamento com o cara que era foco da investigação), e esse cara foi deportado pra causar uma situação que eles precisavam. Então mesmo que você não tiver nada a esconder, uma mínima relação indireta com alguém que é alvo, pode acabar sobrando de alguma forma.